IE:ssä troijalaisen mentävä aukko

USB ja Firewire unohtui... :-) USB-muistit ja Firewire-kiintolevyt yms. :-) Ja näppäimistö kannattaa myös ottaa... Joku voi päästä kiinni koneeseen ja kirjoittaa Windows-viruksen. Oikeastaan hiirikin pitäisi ottaa pois, koska Merkistö -nimisen ohjelman kautta pystyy myös kirjoittamaan vaikka viruksen. :-)

Ensinnäkin IE:stä ei oikein saa turvallista tekemälläkään, johan se on todettu moneen kertaan. Jotta se olisi "suhteellisen turvallinen" niin sen asetuksista pitää poistaa käytöstä lähes kaikki, etenkin ActiveX. Tämän lisäksi IE-selain pitää olla aina korjauspäivitysten osalta ajan tasalla.

Monet ihmiset ajautuvat myös virheelliseen turvallisuuden tunteeseen ja luulevat että kun Windows on "Windows updaten" avulla ajan tasalla, niin se on turvallinen. Tämä ei todellakaan pidä paikansa, vaikka se tekeekin siitä vähemmän haavoittuvan.

Esimerkiksi uutisessa mainittu tietoturva-auko mahdollistaa sen että haitallista koodia sisältävällä web-sivulla käynti riittää siihen että tietokoneeseen voidaan asentaa sen avulla mitä tahansa softaa. Eikä käyttäjä huomaa yhtään mitään.

Joten jos tuo korjauspaketti ei ole jo asennettu niin kannattaa hakea se välittömästi. Jos ei näin tee niin kannattaa harkita siirtymistä turvallisempiin selaimiin. Useimmat tietoturvan kanssa tekemisissä olevat ihmiset ovat luopuneet IE:n käytöstä jo vuosia sitten. Syy on se että sitä ei voi yksinkertaisesti käyttää, vaarantamatta tietoturvaa.

Eikö tämä sano jo jotain ihmisille?

Mistään tietokoneesta ei saa turvallista jos se on edes päällä. Windows on tietoturvallisuuden kannalta hyvin huono käyttöjärjestelmä. Kyllä windowsistakin saa käyttökelpoisen seuraavasti, eli tuossa luetteloa, jos siitä on apua.

1. Internet yhteyksiin erillinen palomuuri.
2. Joka tietokoneeseen henkilökohtainen palomuuri.
3. Virustorjunta joka tietokoneeseen.
4. Käyttäjien käyttö-oikeudet niin tiukalle kuin mahdollista.
5. Vaaditaan kunnolliset salasanat
6. Käyttäjä valvonta, eli ei asiattomia käyttäjiä.
7. Asenna spy- ja ad-waren poistosoftat.
8. Ei käytetä ohjelmia niiden perusasetuksilla.
9. Käytetään harkintaa mitä ohjelmia asennetaan tietokoneeseen.
10. Pidetään tietokoneen tietoturvapäivitykset ajantasalla.
11. Koulutetaan käyttäjät ymmärtämään mikä on turvallista ja mikä ei.

Mikään järjestelmä ei ole täysin turvallinen. Tilastojen mukaan Windowsissa ei ole keskimäärin sen enempää aukkoja kuin muissakaan järjestelmissä.

Mulle iski juuri tämä virus. Ihmettelin suuresti miten se pystyi iskemään ilman että ajantasalla ollut virustutkakaan ei sanonut sanaakaan.

No, perinteinen format c: tämän sitten pelasti.

Kohtalaisen tietoturvallinen Windows on, kun et käytä IE:tä, vaan esim. Mozillaa ja kytket siitä Java:n pois päältä sekä mahdollisesti Javascript-tuen. Tämän lisäksi kun vielä laitat palomuurin windows-koneen eteen ja asennat aina viimeisimmät pätsit.

Tuo Valven tietomurto on kyllä ikävä juttu, näin jälkikäteen ihmetettää, että miksi ihmeessä siellä on ollut liitettynä julkiseen nettiin sellaiset koneet, joilla on itse koodausta tehty? Tuollaiset laitteet pitäisi olla täysin omassa privaatti-verkossa, josta ei ole minkäänlaista fyysistä yhteyttä julkiseen nettiin. Sähköpostin lukemiseen ja nettiselailuun sitten omat päätteet, jotka on julkisessa netissä kiinni, mielellään nekin vielä palomuurilla suojattuna.

Mikää tietokone ei ole turvallinen niinkauan kun sillä pääsee nettiin.

Luulen kuitenkin että Microsoft enemmän panostaa käyttöjärjestelmässään oleviin reikiin, eikä niinkään IE:ssä joka on "sivullinen" ohjelma, vaikka onkin integroitu käyttöjärjestelmään. Eikös melkein kaikkiin itse windowssissa oleviin reikiin ole olemassa korjauspäivitys?

Osalta haavoittuvuuksia olet suojassa, osalta taas et ole. Suurin osa haavoittuvuuksista vaati että käytät IE:tä. Eli kannattaa päivittää ne IE:n aukot vaikka et sitä käyttäisikään.

Nykyhetkellä ainakin ovat. Ensinnäkin siksi, että niissä on tietääkseni vähemmän aukkoja. Toiseksi niissä on tietääkseni vähemmän avoimia aukkoja. Kolmanneksi koska valtaosa ihmisistä käyttää edelleen IE:tä ja näistä käyttäjistä suuri osa on ns. kokemattomia koneen käyttäjiä eikä osaa esim. hakea turvapäivityksiä , niin valtaosa selainten aukkoja hyödyntävää koodia tehdään juuri IE:tä varten, joten niihin myös törmäät helpommin.

Riippuu kovasti mitä muita ohjelmia käytät. IEtä koskevat bugit ovat mukana myös niissä ohjelmissa jotka käyttävät IEn renderöintiengineä, esim. outlook ja monta muuta. Ja koska IE on nykyään "osa windowsin corea" ei sitä saa pois järjestelmästä mitenkään.

Yksi iso ero IE:n ja näiden tovereiden välillä on bisnes. MS ei paikkaa aukkoja ennenkuin on pakko ( = liian myöhäistä). Esim. MS03-040 on ollut levällään vaikka kuinka monta viikkoa mutta paikattiin vasta kun AV-firmat löysivät exploitteja "in the wild". Mozillan viat yritetään korjata heti kun niistä ilmoitetaan.

Joo, samanlaisia palveluita on muitakin. Mm. kauppalehti (ainakin se nettisijoittaja) ja domain.ficora.fi. Mozillalla taisi toimia, operalla ei. Kauppalehti taisi vaatia ihme cookie-asetukset operaan ja domain.ficora.fi ei päästä operaa ollenkaan sisään, jos se ilmoittaa olevansa opera.

Aika typeriä tuollaiset sivustot, kun niiden käyttö estetään epä-ie selaimilla, mutta joilla ne toimivat täysin. Luulisi ko. sivustojien ylläpitäjien tajuavan, että suuri osa käyttäjistä haluaa käyttää turvallisempia selaimia, kuten mozilla tai opera, jotka itselläni käytössä.